Comment éviter les pannes dans les services financiers

Trois modèles pour un temps de disponibilité maximal dans les services financiers

Dans le secteur des services financiers, les temps d'arrêt ne sont pas de simples inconvénients, ce sont de véritables catastrophes. Une seule panne peut entraîner des pertes financières considérables, des amendes réglementaires sévères et des dommages à la réputation à long terme.

C'est pourquoi les institutions financières recherchent une infrastructure « inviolable », capable de garantir la résilience. Ce parcours a conduit de nombreuses personnes à explorer divers modèles architecturaux, allant de modèles relativement simples à un seul cloud à des modèles multicloud complexes. Au cœur de cette quête réside une tension fondamentale : la recherche de la résilience face aux réalités du coût, de la complexité et du risque opérationnel.

Aujourd'hui, il est urgent d'accélérer le parcours vers la résilience. Le secteur des services financiers reste parmi les plus fréquemment visés par les cyberattaques. Les cybercriminels, y compris ceux soutenus par des États-nations, tentent non seulement de voler des données précieuses, mais aussi de causer d'importantes perturbations dans les systèmes financiers. Et la disponibilité de nouvelles technologies, y compris les outils d'IA et (bientôt) les ordinateurs quantiques, permet à des acteurs malveillants de lancer des attaques plus vastes et plus sophistiquées, qui provoquent davantage de perturbations.

Au même moment, la panne de CrowdStrike en 2024 a été un signal d'alarme majeur pour les entreprises de services financiers (et les régulateurs). Les entreprises sont désormais déterminées à explorer de nouvelles architectures informatiques qui évitent les points de défaillance uniques.

En travaillant avec des sociétés de services financiers de premier plan, j'ai constaté qu'il n'existe pas de voie unique vers la résilience et qu'aucun modèle architectural n'est parfait pour tout le monde. Cependant, la quasi-totalité des répondants choisissent l'une des trois approches suivantes. Que vous ayez l'intention de renforcer votre résilience en passant d'une infrastructure sur site au cloud, ou en passant d'un fournisseur de cloud unique à plusieurs clouds, explorer les avantages et les inconvénients de chaque modèle peut vous aider à faire le bon choix pour votre organisation.

Modèle 1 : améliorer la disponibilité avec un fournisseur de cloud unique

Le cloud est depuis longtemps reconnu pour améliorer la résilience. En utilisant des services cloud, les organisations s'épargnent les coûts et la complexité liés à la construction, à la gestion et à la maintenance de leur propre infrastructure, notamment des datacenters de secours pour la protection des données et des clusters haute disponibilité (HA) pour maintenir la disponibilité des applications.

Pour la grande majorité des organisations de services financiers, la résilience basée sur le cloud commence par un fournisseur de cloud unique et fiable. Elles exploitent les fonctionnalités de haute disponibilité intégrées de ce fournisseur, par exemple, en répartissant les charges de travail sur plusieurs zones de disponibilité (AZ). Si une zone de disponibilité (AZ) tombe en panne, une application est conçue pour rediriger son trafic vers les autres, ce qui assure la continuité des activités.

Modèle 2 : réduire le risque à l'aide d'une stratégie « polycloud »

J'ai entendu le terme « polycloud » pour la première fois dans la bouche de dirigeants chargés de la technologie chez Goldman Sachs vers 2022, mais le terme était peut-être un peu plus ancien. Le modèle « multicloud » correspond simplement à l'utilisation de services provenant de plusieurs fournisseurs de cloud. La stratégie polycloud quant à elle implique une répartition stratégique des charges de travail entre deux ou plusieurs fournisseurs. Les fournisseurs n'exécutent pas nécessairement les mêmes charges de travail au même moment. Une organisation va plutôt attribuer des charges de travail à différents clouds, souvent en fonction de l'intérêt d'un service cloud pour une charge de travail spécifique.

Par exemple, une banque peut exécuter ses applications de banque de détail sur une plateforme cloud et ses opérations de banque d'investissement sur une autre. J'ai également rencontré quelques grandes institutions qui choisissent d'héberger leur site web chez un fournisseur de cloud et leur application mobile chez un autre.

Modèle 3 : éliminer les interruptions de service avec une stratégie multicloud active-active

Pour les plus grandes institutions financières d'importance systémique (SIFIs), même le modèle polycloud ne fournit pas une résilience suffisante. Ce petit groupe d'organisations met en place une architecture multicloud « active-active ». Avec cette architecture, la même charge de travail critique, par exemple une application bancaire centrale, s'exécute simultanément sur deux ou plusieurs fournisseurs de cloud. Le trafic est soumis à un équilibrage de charge entre les fournisseurs, de sorte que si l'un échoue, tout le trafic est automatiquement redirigé vers un autre sans interruption de service.

Lorsque je demande aux dirigeants de ces institutions pourquoi ils ont adopté ce modèle, la réponse évoque presque toujours des exigences réglementaires. Il s'agit d'organisations qui doivent se conformer à des exigences en matière de résilience opérationnelle, telles que celles définies par la Réserve fédérale ou dans le règlement DORA (Digital Operational Resilience Act, loi sur la résilience opérationnelle numérique) de l'UE.

Malgré les difficultés, ce modèle est souvent une exigence pour les quelques institutions considérées comme « trop grandes pour faire faillite ». Ce modèle fournit aux régulateurs la preuve nécessaire qu'ils ont pris toutes les mesures possibles pour garantir la stabilité financière. Par conséquent, pour ces institutions, les coûts élevés de ce modèle sont les coûts nécessaires à leurs activités.

Envisager l'avenir de la résilience intelligente

Il n’existe aucune solution universelle. L'architecture idéale pour une institution financière donnée dépend de sa taille, de sa capacité à gérer la complexité, de sa tolérance au risque et de ses obligations réglementaires. Lorsque votre organisation s'efforce d'améliorer sa résilience, l'élément déterminant sera la prise de décisions éclairées, dans lesquelles les compromis seront mûrement réfléchis.

Gardez à l'esprit que les options technologiques évolueront, ce qui pourrait modifier vos décisions. Par exemple, l'IA et l'apprentissage automatique joueront probablement un rôle croissant dans la prédiction et la prévention des pannes, tandis que de nouveaux outils aideront à simplifier la gestion des environnements polycloud et multicloud complexes.

Chez Cloudflare, nous nous engageons à aider toutes les institutions financières à bâtir un avenir plus résilient et plus sécurisé. Notre réseau mondial, qui offre une architecture hautement disponible avec des centaines de datacenters redondants, fournit une base solide pour ces trois modèles architecturaux. Notre cloud de connectivité fournit une plateforme unifiée de services cloud-native avec une stratégie axée sur les API qui permet aux équipes d'automatiser les principaux flux de travail. Avec Cloudflare, les organisations de services financiers peuvent atteindre une connectivité haute performance, se défendre contre les menaces émergentes, rationaliser la conformité et accélérer l'innovation, tout en contrôlant les coûts et en réduisant la complexité.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Explorez les forces qui dessinent le paysage de la cybersécurité et découvrez comment bâtir une organisation plus résiliente dans le Rapport 2025 Cloudflare Signals : Résilience à grande échelle.

Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

• Trois modèles d'architecture informatique qui améliorent la résilience opérationnelle pour les entreprises de services financiers

• Les avantages et les inconvénients de chaque modèle architectural

• Comment équilibrer la continuité de l'activité avec les risques, les coûts et la complexité

Ressources associées

• Rapport Cloudflare Signals Report 2025 : la résilience à grande échelle

• Relever le défi de la modernisation numérique : perspectives de dirigeants

• Les entreprises de services financiers sont plus que jamais la cible d'attaques

• Réinventer la cyber-résilience